В рабочее время ответственность за содержание средств информатизации несут сотрудники, за которыми эти средства закреплены, а в их отсутствие – их непосредственные начальники. В нерабочее время ответственность за хранение средств информатизации несет дежурная смена охраны.
Приемка в эксплуатацию средств информатизации (аппаратных, программных) категорий С-0 и С-1 проводится силами сотрудников Управления по защите информации Управления информационных систем и технологий в следующем порядке:
– определяется категория средства информатизации;
– средство информатизации оснащается программными продуктами, устанавливается на рабочем месте и проверяется;
– производится проверка безопасности средства информатизации;
– при необходимости для такой проверки могут привлекаться специализированные организации;
– составляется и согласовывается с соответствующим подразделением перечень организационно-технических мероприятий, необходимых для обеспечения информационной безопасности средства информатизации, в том числе перечень средств защиты информации;
– средство информатизации, при необходимости, дополняется средствами защиты информации, из него исключаются не используемые «опасные» устройства и опечатывается;
– средство проверяется сотрудниками подразделения на предмет готовности к эксплуатации; составляется Акт о готовности средства информатизации по вопросам информационной безопасности, который утверждается начальниками Управления по защите информации и принимающего подразделения.
Каждое средство информатизации после приемки в эксплуатацию закрепляется письменным распоряжением руководителя подразделения за одним из сотрудников подразделения, который в дальнейшем отвечает за его содержание.
Сотрудник, ответственный за содержание средства информатизации, в части обеспечения информационной безопасности обязан:
– обеспечить установленный порядок доступа к средству информатизации;
– правильно использовать средства защиты информации, с которыми работает средство информатизации, если они имеются;
– при обнаружении признаков несанкционированного доступа к средству информатизации немедленно прекратить все работы с ним, обеспечить сохранение его в текущем состоянии и сообщить о случившемся своему руководителю и начальнику Управления по защите информации.
Учет средств информатизации ведется отделом информационных технологий в Журнале учета средств информатизации:
– технические средства информатизации учитываются в соответствии с их инвентарными номерами, которые присваиваются им при приемке в эксплуатацию;
– программные продукты средств информатизации учитываются поэкземплярно.
Дистрибутивы программных продуктов хранятся администратором сети таким образом, чтобы исключить возможность использования их для инсталляции несанкционированных копий программного продукта. Инсталляцию прикладных и автономных программных продуктов выполняет администратор сети.
Рабочие копии программных продуктов должны быть защищены от несанкционированной модификации программного кода и данных, для чего должны применяться различные методы, в том числе:
– установка программных продуктов на средствах информатизации соответствующей категории;
– установка программных продуктов на серверах сети с разделением доступа к ним, исходя из категорий пользователей;
– защита программных продуктов от копирования;
– шифрование исполняемых модулей и данных программных продуктов на носителях информации;
